Российские новости
Рынок
В Приморье расходы на кибербезопасность в 2024 году почти утроились, составив 1,23 млрд руб. Это самый высокий показатель среди регионов Дальнего Востока. Несмотря на рост, средние расходы на организацию в регионе остаются умеренными, всего 385,5 тыс. руб. в год. В других дальневосточных областях также зафиксирован рост, но расходы на одну организацию остаются значительно ниже, чем в Приморье, с минимальными показателями на Чукотке и в Якутии.
Коллаборации и партнерства
«Сбер» и «Лаборатория Касперского» заключили меморандум о стратегическом сотрудничестве в области генеративного ИИ. Компании намерены совместно развивать нейросеть GigaChat от Сбера для использования в продуктах «Лаборатории Касперского» и сотрудничать в сфере защиты больших языковых моделей, сетевой инфраструктуры и аппаратно-программных комплексов для их применения. Компании рассчитывают на появление принципиально новых решений — от продвинутых интеллектуальных ассистентов до комплексных средств защиты инфраструктуры; возможности GigaChat будут интегрированы в продукты «Лаборатории Касперского».
Госкорпорация «Росатом» совместно с НИЯУ МИФИ запустила программу подготовки специалистов для системы добровольной сертификации критической информационной инфраструктуры «КИИ Серт». Учебный центр разрабатывает современные программы и материалы дополнительного профобразования, на базе которых будет обучать экспертов для органов сертификации и испытательных лабораторий . Это укрепит кадровый потенциал отечественной системы киберсертификации и создаст резерв экспертов для защиты критически важных систем
Атаки
Группа APT31, связанная с Китаем, в течение нескольких лет осуществляла атаки на российские технологические фирмы, связанные с государственными контрактами и системной интеграцией. Исследование компании Positive Technologies показало, что хакеры использовали публично доступные инструменты и собственные вредоносные программы, скрывая свои действия через профили в социальных сетях и веб-платформах. Один из инцидентов произошел в период новогодних праздников, когда хакеры восстановили доступ к системе российской ИТ-компании после перерыва в 2022 году. В одном из случаев украденные данные были переданы через российский облачный сервис Yandex Cloud.
Инициативы
В России создадут центр по выявлению уязвимостей в автомобильном ПО. Министерство промышленности и торговли подготовит пилотный эксперимент, который продлится девять месяцев и охватит различные виды транспорта, включая беспилотные грузовики и электробусы. Центр будет собирать телематические данные, искать уязвимости в ПО и разрабатывать меры по их устранению. Эксперимент пройдет при участии Минтранса, ФСБ и компаний в сфере кибербезопасности, а его результаты помогут улучшить защиту транспортных систем от кибератак.
Мировые новости
Запуски продуктов
Японская корпорация NEC представила новый облачный сервис CyIOC (Cyber Intelligence & Operation Center) – «интеллектуально-управляемую» кибербезопасность следующего поколения. Решение сочетает фирменную аналитику угроз и ИИ: собственный центр Cyber Intelligence & Operation Center служит штабом, который с помощью разведданных NEC упреждающе выявляет признаки неизвестных атак и автоматически помогает блокировать их. В рамках CyIOC с ноября доступен первый пакет услуг – Cyber Security Protection Package с 24/7 мониторингом и реагированием из четырёх центров (Япония, АТР, ЕС, США) по высоким стандартам (ориентир – NIST SP800-171).
Китайская компания Qihoo 360 реализует стратегию «AI + безопасность» и вывела на рынок новые продукты: интеллектуального агента «Nano AI» и большую языковую модель «360智脑» для кибербезопасности. Эти решения заняли лидирующие позиции в тестах китайских LLM и уже применяются для практического расследования APT-атак, что отражает возрастающий спрос на интеграцию ИИ в защитные системы. Инвесторы позитивно отреагировали на курс 360: 24 ноября акции компании выросли на предельные +9,99%, сигнализируя доверие рынка к стратегии совмещения ИИ и кибербезопасности
Государственная стратегия
Amazon вложит до $50 миллиардов для усиления позиций США в области ИИ и суперкомпьютеров. Этот проект направлен на создание инфраструктуры для американских федеральных агентств с использованием AWS для обработки данных в рамках разных уровней секретности. Ожидается, что новые возможности помогут ускорить разработку и внедрение ИИ в таких сферах, как национальная безопасность, здравоохранение и исследования. Эти инвестиции поддержат будущее лидерство Америки в области вычислительных технологий, улучшая эффективность работы госорганов и стимулируя научные достижения.
Детская безопасность
Австралия вводит уникальный запрет на использование социальных сетей для детей младше 16 лет. Соцсети Meta, TikTok, Snapchat, YouTube и другие платформы будут обязаны деактивировать все аккаунты пользователей младше 16 лет и предотвратить создание новых. В случае ошибки в определении возраста пользователи смогут подать апелляцию, предоставив видео-селфи или документ, подтверждающий их возраст. За нарушение закона платформы могут быть оштрафованы на сумму до $49,5 млн.
Регулирование
Китай вводит «звёздную» маркировку кибербезопасности. Государственное управление Китая (CAC) опубликовало 21 ноября проект «Правил управления знаком кибербезопасности» для общественного обсуждения. Согласно проекту, уровень защищенности ИТ-продуктов предлагается оценивать по трем категориям – базовой (1 звезда), усиленной (2 звезды) и передовой (3 звезды) в зависимости от выполнения нацстандартов и стойкости к сложным атакам. Эта инициатива должна усилить киберзащиту устройств и права потребителей: продуктам высшей категории предстоит соответствовать международным нормам и выдерживать тесты на продвинутые киберугрозы
Департамент экономики и информатизации Пекина объявил о старте второго этапа пилотных проектов по услугам киберстрахования. К участию приглашены страховые компании, провайдеры ИБ, операторы связи, финтех-стартапы и исследовательские организации для разработки кейсов и сервисов страхования от кибератак. Цель программы — ускорить внедрение киберстрахования и стимулировать развитие отечественной индустрии информационной безопасности через партнерство государства и бизнеса.
Инвестиции и M&A
Opti привлекла $20 млн для разработки ИИ-платформы для безопасности идентификаций. Компания, основанная в 2024 году, собирается использовать инвестиции для расширения продукта и глобального роста. Ее платформа автоматизирует процессы управления идентичностями, что позволяет предприятиям снизить риски, затраты и повысить безопасность. Opti уже используется в финансовом, розничном, здравоохранении и технологиях, где важны контекст идентичности и постоянная комплаенс-проверка.
Рынок
В Приморье расходы на кибербезопасность в 2024 году почти утроились, составив 1,23 млрд руб. Это самый высокий показатель среди регионов Дальнего Востока. Несмотря на рост, средние расходы на организацию в регионе остаются умеренными, всего 385,5 тыс. руб. в год. В других дальневосточных областях также зафиксирован рост, но расходы на одну организацию остаются значительно ниже, чем в Приморье, с минимальными показателями на Чукотке и в Якутии.
Коллаборации и партнерства
«Сбер» и «Лаборатория Касперского» заключили меморандум о стратегическом сотрудничестве в области генеративного ИИ. Компании намерены совместно развивать нейросеть GigaChat от Сбера для использования в продуктах «Лаборатории Касперского» и сотрудничать в сфере защиты больших языковых моделей, сетевой инфраструктуры и аппаратно-программных комплексов для их применения. Компании рассчитывают на появление принципиально новых решений — от продвинутых интеллектуальных ассистентов до комплексных средств защиты инфраструктуры; возможности GigaChat будут интегрированы в продукты «Лаборатории Касперского».
Госкорпорация «Росатом» совместно с НИЯУ МИФИ запустила программу подготовки специалистов для системы добровольной сертификации критической информационной инфраструктуры «КИИ Серт». Учебный центр разрабатывает современные программы и материалы дополнительного профобразования, на базе которых будет обучать экспертов для органов сертификации и испытательных лабораторий . Это укрепит кадровый потенциал отечественной системы киберсертификации и создаст резерв экспертов для защиты критически важных систем
Атаки
Группа APT31, связанная с Китаем, в течение нескольких лет осуществляла атаки на российские технологические фирмы, связанные с государственными контрактами и системной интеграцией. Исследование компании Positive Technologies показало, что хакеры использовали публично доступные инструменты и собственные вредоносные программы, скрывая свои действия через профили в социальных сетях и веб-платформах. Один из инцидентов произошел в период новогодних праздников, когда хакеры восстановили доступ к системе российской ИТ-компании после перерыва в 2022 году. В одном из случаев украденные данные были переданы через российский облачный сервис Yandex Cloud.
Инициативы
В России создадут центр по выявлению уязвимостей в автомобильном ПО. Министерство промышленности и торговли подготовит пилотный эксперимент, который продлится девять месяцев и охватит различные виды транспорта, включая беспилотные грузовики и электробусы. Центр будет собирать телематические данные, искать уязвимости в ПО и разрабатывать меры по их устранению. Эксперимент пройдет при участии Минтранса, ФСБ и компаний в сфере кибербезопасности, а его результаты помогут улучшить защиту транспортных систем от кибератак.
Мировые новости
Запуски продуктов
Японская корпорация NEC представила новый облачный сервис CyIOC (Cyber Intelligence & Operation Center) – «интеллектуально-управляемую» кибербезопасность следующего поколения. Решение сочетает фирменную аналитику угроз и ИИ: собственный центр Cyber Intelligence & Operation Center служит штабом, который с помощью разведданных NEC упреждающе выявляет признаки неизвестных атак и автоматически помогает блокировать их. В рамках CyIOC с ноября доступен первый пакет услуг – Cyber Security Protection Package с 24/7 мониторингом и реагированием из четырёх центров (Япония, АТР, ЕС, США) по высоким стандартам (ориентир – NIST SP800-171).
Китайская компания Qihoo 360 реализует стратегию «AI + безопасность» и вывела на рынок новые продукты: интеллектуального агента «Nano AI» и большую языковую модель «360智脑» для кибербезопасности. Эти решения заняли лидирующие позиции в тестах китайских LLM и уже применяются для практического расследования APT-атак, что отражает возрастающий спрос на интеграцию ИИ в защитные системы. Инвесторы позитивно отреагировали на курс 360: 24 ноября акции компании выросли на предельные +9,99%, сигнализируя доверие рынка к стратегии совмещения ИИ и кибербезопасности
Государственная стратегия
Amazon вложит до $50 миллиардов для усиления позиций США в области ИИ и суперкомпьютеров. Этот проект направлен на создание инфраструктуры для американских федеральных агентств с использованием AWS для обработки данных в рамках разных уровней секретности. Ожидается, что новые возможности помогут ускорить разработку и внедрение ИИ в таких сферах, как национальная безопасность, здравоохранение и исследования. Эти инвестиции поддержат будущее лидерство Америки в области вычислительных технологий, улучшая эффективность работы госорганов и стимулируя научные достижения.
Детская безопасность
Австралия вводит уникальный запрет на использование социальных сетей для детей младше 16 лет. Соцсети Meta, TikTok, Snapchat, YouTube и другие платформы будут обязаны деактивировать все аккаунты пользователей младше 16 лет и предотвратить создание новых. В случае ошибки в определении возраста пользователи смогут подать апелляцию, предоставив видео-селфи или документ, подтверждающий их возраст. За нарушение закона платформы могут быть оштрафованы на сумму до $49,5 млн.
Регулирование
Китай вводит «звёздную» маркировку кибербезопасности. Государственное управление Китая (CAC) опубликовало 21 ноября проект «Правил управления знаком кибербезопасности» для общественного обсуждения. Согласно проекту, уровень защищенности ИТ-продуктов предлагается оценивать по трем категориям – базовой (1 звезда), усиленной (2 звезды) и передовой (3 звезды) в зависимости от выполнения нацстандартов и стойкости к сложным атакам. Эта инициатива должна усилить киберзащиту устройств и права потребителей: продуктам высшей категории предстоит соответствовать международным нормам и выдерживать тесты на продвинутые киберугрозы
Департамент экономики и информатизации Пекина объявил о старте второго этапа пилотных проектов по услугам киберстрахования. К участию приглашены страховые компании, провайдеры ИБ, операторы связи, финтех-стартапы и исследовательские организации для разработки кейсов и сервисов страхования от кибератак. Цель программы — ускорить внедрение киберстрахования и стимулировать развитие отечественной индустрии информационной безопасности через партнерство государства и бизнеса.
Инвестиции и M&A
Opti привлекла $20 млн для разработки ИИ-платформы для безопасности идентификаций. Компания, основанная в 2024 году, собирается использовать инвестиции для расширения продукта и глобального роста. Ее платформа автоматизирует процессы управления идентичностями, что позволяет предприятиям снизить риски, затраты и повысить безопасность. Opti уже используется в финансовом, розничном, здравоохранении и технологиях, где важны контекст идентичности и постоянная комплаенс-проверка.
Понравился материал?